Identifikasiya va autentifikasiya masalalari. Login va parol tushunchasi. Kompyuter tarmoqlariga ruxsatsiz ulanish



Yüklə 45,4 Kb.
səhifə4/7
tarix02.06.2023
ölçüsü45,4 Kb.
#123743
1   2   3   4   5   6   7
ANVAR

BIR MARTALIK PAROL

ad
Yuqoridagi qoidalarning qayta foydalanish mumkin, va kombinatsiyalar hujum ochish taqdirda foydalanuvchi nomidan ma'lum operatsiyalarni amalga oshirish imkoniyatiga ega bo'ladi. passiv tarmoq sniffer imkoniyati chidamli bir kuchli vositasi sifatida, identifikatsiya va autentifikatsiya tizimi ancha xavfsiz bo'lgan bir martalik parol foydalanish sababdan, go'yo qulay emas, deb.
Ayni paytda, eng mashhur dasturiy ta'minot o'tgan parol generator biri Bellcore tomonidan ozod S / KEY deb nomlangan tizim hisoblanadi. Bu tizimining asosiy tushuncha foydalanuvchi va autentifikatsiya serveri ham ma'lum F, ma'lum bir vazifani bor, deb hisoblanadi. Quyidagi ma'lum bir foydalanuvchi faqat ma'lum bir maxfiy kalit K, deb.
boshlang'ich ma'muriyati foydalanuvchi da, bu vazifani bir necha marta, keyin natija serverda saqlanadi kiritish uchun ishlatiladi. quyidagicha Keyinchalik, autentifikatsiya tartibi hisoblanadi:

  1. Serverdan foydalanuvchi tizimi to'g'risida kalit uchun funktsiyasidan foydalanib marta sonidan 1 kam raqamiga keladi.

  2. Foydalanuvchi funktsiyasi natijasi Autentifikatsiya to'g'ridan-to'g'ri serverga tarmoq orqali yuboriladi keyin, birinchi nuqtasida etilgan marta soni maxfiy kalitlar uchun ishlatiladi.

  3. server olingan qiymatiga bu vazifani foydalanadi, va keyin natija bundan oldin saqlangan qiymati bilan solishtiriladi. natijalar mos bo'lsa, keyin foydalanuvchi identifikatsiya belgilanadi, va server yangi qiymatini saqlaydi, keyin birin-counter kamayadi.

ad
Amalda, bu texnologiyalarni joriy bir oz ko'proq murakkab tuzilishga ega, ammo hozirgi kunda bu muhim emas. funktsiya Parolni ushlash yoki olish bo'lsa ham, qat'iy bo'lgani ruxsatsiz foydalanish autentifikatsiya serveri uchun maxsus kalit va aniq quyidagi bir martalik parol kabi qarash qanday bashorat qilish har qanday yo'l olish imkoniyati bilan ta'minlash emas.
"Identifikatsiya / autentifikatsiya noyob tizimi" ( "ÇSED") - Rossiyada yagona xizmat, maxsus davlat portali sifatida.
kuchli Autentifikatsiya tizimiga yana bir yondashuv, yangi parol ham maxsus dasturlar yoki turli smart kartalar foydalanish orqali amalga oshiriladi qisqa-vaqti, hosil qilingan, deb aslida yotadi. Bu holda, autentifikatsiya server tegishli parol ishlab algoritmi va u bilan bog'liq muayyan parametrlarini qabul qilish kerak, va bundan tashqari, soat sinxronizatsiya server va mijoz sifatida mavjud bo'lishi kerak.

Yüklə 45,4 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin